这是我们情况的背景...
现在,我们被设置为拥有三个完整的Active Directory和Exchange系统的三个不同的公司。三个办公室(美国一个办公室,欧洲两个办公室)通过三种方式的VPN设置连接(因此每个办公室都可以与其他两个办公室进行安全通信)。在Active Directory中,每种设置都有一个双向信任关系设置。所有系统都运行Server 2003和Exchange 2003。
公司和80个用户之间大约有160个邮箱(其他邮箱用于IT子系统,转发帐户或其他用途)。
两家公司正式合并在一起(而不仅仅是建立信任关系)。因此,我们正在研究一种组合的解决方案(基于新名称),其中每个办公室都位于同一系统(Exchange和Active Directory)上,并且整合了我们的IT基础结构(重复很多)。
他们聘请了一家外部公司来审核我们的IT基础架构。他们提出了正式建议,将IT基础架构外包(并猜测他们想提供什么服务)。
我的任务是弄清楚该怎么做。我已经考虑了很多,并且提出了两个选择。基本区别在于托管Exchange的位置(内部是外包的)。由于外包很容易理解,因此我将详细介绍内部设置。
由于需要高可用性,因此我们希望内置一些地理冗余。因此,我提出以下内容(我将办公室称为Site1,Site2和Site3):
网站1:
- FSMO Active Directory角色
- Exchange邮箱角色-主要
- Exchange客户端访问,集线器传输服务器角色
- DFS文件共享角色(用于共享驱动器)
网站2:
- Active Directory角色-从Site1复制
- Exchange邮箱角色-辅助角色,使用CCR复制进行复制
- Exchange客户端访问,集线器传输服务器角色
- DFS文件共享角色
Site3:
- Active Directory角色-从Site1复制
- Exchange客户端访问,集线器传输服务器角色
- 文件共享见证(用于故障转移)
- DFS文件共享角色
因此,基本上,群集应该能够在不关闭任何其他站点(或任何系统)的情况下承受单个站点故障。如果出现双重站点故障,Exchange将完全停止。
因此,我的担忧如下:
- 这是合理的设置吗?还是我使事情复杂化了?
- 所需的服务器数(由于CCR邮箱角色必须是唯一安装的角色,因此每个站点上的服务器数量为3)。
- 它甚至可以汇总运行(如果站点或服务器出现故障,它将自动故障转移到可用节点)?
- 由于每个办公室都会为其用户指定一个本地客户端访问服务器,因此该服务器成为所有本地请求的单点故障(但这可以通过手动更改DNS来解决)
- 所有这些服务器是否都需要在同一IP子网中才能正常工作?还是我可以为其使用hiearchial DNS(clientaccess.site1.foo.com等)逃脱?
- 这将使我将每个办公室都设置为MX记录(因为每个办公室中都有集线器传输服务器以连接到互联网),因此,如果一个办公室出现故障,我们仍然应该能够在其他办公室中接收电子邮件,对吗?
- 可维护性。我担心从长远来看,此设置太复杂以至于无法维护(添加办公室,删除办公室,升级服务器(包括操作系统和硬件)等)。那是合理的恐惧吗?
现在,还有关于服务器2003还是2008的问题……如果我们使用内部Exchange路由,我想我可以说服升级到2008的能力(实际上,我们需要升级才能使用Exchange 2010) ...但是真的有必要还是只是我的“一个愿望”偷偷溜进了计划(而不是合理的升级)...
现在,我的一部分只想使用外包的Exchange,因为它可以缓解其中的一些问题(或大多数问题)。但是,在考虑成本之后,收支平衡点大约为1年,因此此后外包将变得更加昂贵。再加上我们依赖的某些功能可能无法外包(至少与我们所考察的公司合作)(例如,共享邮箱,包括SSO的Active Directory耦合,集中管理,数据安全性等)。所以我真的很想知道该去哪里...
这是我正在尝试的如此规模的第一个项目,因此任何帮助将不胜感激...
在此先感谢您(对这本书深表歉意)...